Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Piratas Informáticos Entre El Robo de La Información y La Pandemia 29abr2020

    Cargado por

    Gustavo Adolfo Sánchez
    9 vistas5 páginas
    Los piratas informáticos están aprovechando el miedo y la confusión causados por la pandemia de COVID-19 para lanzar sofisticadas campañas de phishing. Se han detectado cientos de correos electrónicos falsos que pretenden ser de organizaciones como la OMS o los CDC y contienen enlaces o archivos adjuntos maliciosos diseñados para robar información personal o infectar computadoras con malware. Los expertos advierten que estos ataques relacionados con el coronavirus son los peores vistos en años y piden estar alerta ante cor

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Los piratas informáticos están aprovechando el miedo y la confusión causados por la pandemia de COVID-19 para lanzar sofisticadas campañas de phishing. Se han detectado cientos de correos electrónicos falsos que pretenden ser de organizaciones como la OMS o los CDC y contienen enlaces o archivos adjuntos maliciosos diseñados para robar información personal o infectar computadoras con malware. Los expertos advierten que estos ataques relacionados con el coronavirus son los peores vistos en años y piden estar alerta ante cor

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas5 páginas

    Piratas Informáticos Entre El Robo de La Información y La Pandemia 29abr2020

    Cargado por

    Gustavo Adolfo Sánchez
    Los piratas informáticos están aprovechando el miedo y la confusión causados por la pandemia de COVID-19 para lanzar sofisticadas campañas de phishing. Se han detectado cientos de correos electrónicos falsos que pretenden ser de organizaciones como la OMS o los CDC y contienen enlaces o archivos adjuntos maliciosos diseñados para robar información personal o infectar computadoras con malware. Los expertos advierten que estos ataques relacionados con el coronavirus son los peores vistos en años y piden estar alerta ante cor

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.

    SEGURIDAD PATRIMONIAL

    CÓMO LOSPIRATAS INFORMÁTICOS


    ESTÁN USANDO EL MIEDO A LA ENFERMEDAD COVID-19 PARA
    DIFUNDIR VIRUS INFORMÁTICOS
    Todo comienza con un clic inocente.
    A medida que el nuevo coronavirus surgido en China se propaga por todo el
    mundo, los piratas informáticos utilizan el miedo y la confusión para expandir virus
    informáticos de maneras cada vez más sofisticadas.

    La BBC ha estado rastreando algunas de las estafas de phishing por correo


    electrónico reportadas por las organizaciones de ciberseguridad desde que el brote del
    nuevo coronavirus saltó a las portadas.

    Se han detectado cientos de diferentes campañas criminales que han enviado


    millones de correos electrónicos falsos.

    El fraude de la extorsión a la novia de tu amigo cuya verdadera víctima puedes


    acabar siendo tú.
    No es nuevo que las campañas de phishing echen mano de la actualidad, pero
    los expertos en seguridad de la información dicen que el aumento en los ataques
    relacionados con el covid-19, la enfermedad que provoca el nuevo coronavirus, es el
    peor visto en años.

    Los ciberdelincuentes están usando el inglés, francés, italiano, japonés y turco


    para dirigirse a las posibles víctimas, tanto individuos como industrias que incluyen la
    del transporte, la atención médica, las aseguradoras, los hoteles, la restauración y la
    manufactura.
    Es imposible decir cuál es la verdadera escala de la epidemia de correos
    electrónicos, pero aquí tienes algunos de los más convincentes y cómo detectarlos.

    "Haz clic aquí para la cura del coronavirus"


    Los investigadores de Proofpoint notaron por primera vez en febrero un extraño
    correo electrónico que le llegaba a sus clientes.
    Es un mensaje de un médico misterioso que afirma tener un documento con
    detalles sobre una vacuna contra el coronavirus que está siendo encubiertos por los
    gobiernos de China y Reino Unido.

    Página 1 de 5
    COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
    SEGURIDAD PATRIMONIAL

    Proofpoint dice que los destinatarios curiosos que hacen clic en el documento son
    llevados a lo que parece una página normal y confiable de Docusign, pero en realidad es una
    web creada por los propios delincuentes para obtener sus datos de inicio de sesión.

    Una vez que obtienen el nombre de usuario y la contraseña, se apoderan de sus


    documentos, además de que conseguir acceso a cualquier otro sitio que use el mismo correo
    electrónico y contraseña.

    Proofpoint dice que los correos electrónicos se envían en lotes de 200.000 a la vez.

    Sherrod DeGrippo, del equipo de investigación y detección de amenazas de esta


    empresa, dijo: "Hemos visto más de 35 días consecutivos de campañas maliciosas de correo
    electrónico sobre coronavirus y muchos utilizan el miedo para convencer a las víctimas de hacer
    clic".

    "Comenzó con una campaña al día y ahora es de tres a cuatro al día. Con este aumento
    en el volumen, es obvio que estas campañas están generando dividendos a los cibercriminales".

    La mejor manera de ver dónde te llevará un enlace es pasar el cursor sobre él, donde
    aparecerá la verdadera etiqueta URL. Si parece sospechosa, no hagas clic.

    "OMS: este consejo puede salvarte"

    Los piratas informáticos se han hecho pasar por la Organización Mundial de la Salud
    (OMS) desde los primeros días del brote, una estrategia particularmente censurable.

    Página 2 de 5
    COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
    SEGURIDAD PATRIMONIAL

    Los analistas dicen que las víctimas que descargan el archivo que trae adjunto no reciben
    ningún consejo útil y, en cambio, sus computadoras quedan infectadas por un malware llamado
    AgentTesla Keylogger.

    Proofpoint dice que una vez instalado, este malware registrará todas las pulsaciones de
    teclas y lo enviará a los atacantes, una táctica que puede dar acceso por internet a cuentas
    bancarias y financieras.

    Para evitar esta estafa, ignora correos electrónicos que supuestamente provienen de la
    OMS, ya que probablemente sean falsos y, en su lugar, visita el sitio web oficial de la institución
    o sus canales de redes sociales para ver sus últimos consejos.

    "Ahora el virus está en el aire"

    Esta campaña de phishing no solo es llamativa, sino que induce al miedo.

    El asunto dice "covid-19: ahora en el aire, transmisión comunitaria incrementada" y


    también está diseñado para parecerse a un correo electrónico del Centro para el Control y la
    Prevención de Enfermedades (CDC, por sus siglas en inglés), la agencia estadounidense
    encargada del área sanitaria, con una dirección falsa que es muy convincente.

    Página 3 de 5
    COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
    SEGURIDAD PATRIMONIAL

    Cofense, que detectó por primera vez la estafa, la describe como un ejemplo de piratas
    informáticos "convirtiendo en armas el miedo y el pánico".

    Los analistas dicen que el enlace dirige a las víctimas a una página de inicio de sesión
    falsa de Microsoft donde se les anima a ingresar un correo electrónico y una contraseña. Una
    vez que lo hacen, son redirigidas a la página real de consejos de los CDC, lo que hace que parezca
    aún más legítimo.

    Por supuesto, para cuando llegas ahí los defraudadores ya tienen lo que necesitan de tu
    cuenta de correo electrónico para saquearla cuando lo deseen.

    Los investigadores de Cofense dijeron: "A pesar de las extrañas mayúsculas de algunas
    palabras en el correo electrónico, es una falsificación bastante buena que, cuando se combina
    con la situación de alto estrés que presenta, puede hacer que la mayoría de los usuarios pasen
    por alto esos detalles y hagan clic en el enlace de inmediato".

    "CDC: ayúdanos a combatir el virus, haz tu donación aquí"

    Además de la OMS, el CDC está siendo suplantado en decenas de campañas de phishing


    diferentes.

    Esta tiene un enfoque casi cómico y fue reportada a los expertos en malware Kaspersky.
    Es un correo electrónico falso de los CDC que solicita donaciones para ayudar a desarrollar una
    vacuna, pero piden los pagos en la criptomoneda bitcoin.

    Trucos y herramientas útiles si tienes que trabajar desde casa por la crisis del nuevo
    coronavirus.

    La premisa es, por supuesto, ridícula, pero la dirección parece muy convincente al igual
    que el diseño del correo electrónico. Los timadores incluso crearon un sitio web falso de los CDC
    para la estafa.

    Kaspersky también dice que su software antivirus ha detectado archivos maliciosos


    llamados "coronavirus" casi 3.000 veces.

    Página 4 de 5
    COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
    SEGURIDAD PATRIMONIAL

    David Emm, investigador principal de seguridad, dice que "los números han aumentado
    significativamente".

    "Sin embargo, lo que estamos viendo todavía es bastante pequeño y esperamos que los
    números crezcan, por supuesto, a medida que el virus continúe propagándose ".
    Fuente: www.bbc.com

    Joe Tidy Reportero de ciberseguridad de BBC News

    Aporte que hacemos desde Seguridad patrimonial de CAIASA para su análisis y puesta en práctica en el manejo informático a nivel
    empresa y personal.

    ¡ Por favor protegete no solo de los virus biológicos, sino también de los informáticos !

    Gustavo Sánchez
    Supervisor Seguridad Patrimonial
    Complejo Agro Industrial Angostura, s.a.

    Página 5 de 5

    También podría gustarte